OpenClaw:从“聊天”到“做事”——AI智能体革命的开端

2026年初，一款图标为红色龙虾的开源项目在GitHub上迅速蹿红，星标数量突破15万，被业内戏称为“2026年最炸裂开源项目”。从深圳腾讯大厦楼下排队安装“小龙虾”的科技爱好者，到方正证券、广发证券等券商金工团队集体发布部署教程，再到深圳福田上线“政务小龙虾”担任民生诉求分析员——这只“龙虾”正以惊人的速度渗透进各行各业。

但等等——OpenClaw到底是什么？它和ChatGPT、Claude这些我们熟悉的AI有什么不同？为什么它能引发如此广泛的关注？

如果你带着这些问题点开了这篇文章，那么恭喜你，你已经站在了理解下一代AI的门槛上。本文将带你从理论到实战，既讲清楚OpenClaw的革命性本质，也手把手教你完成第一次部署，让你的电脑真正“长出”一只AI之手。

1.1 从“动口”到“动手”的本质跨越

OpenClaw（前身为Clawdbot、Moltbot）是一款遵循MIT协议的开源、本地优先、可执行任务的AI自动化代理引擎。它的图标是一只红色的龙虾，因此用户将与之交流训练的过程戏称为“养龙虾”。

要理解OpenClaw的革命性，关键在于理解它与传统AI聊天机器人的本质区别：

传统云端大模型像是一位无所不知的远程顾问，只提供文本方案；而OpenClaw则是一位拥有双手的员工，能直接操作电脑终端、编写代码、管理文件，甚至能根据自然语言指令自主学习并安装新的“技能”。

1.2 从“工具”到“员工”的角色进化

猎豹移动董事长兼CEO傅盛将这种变化形容为“从工具到员工”。他指出：“用工具不需要培训，不需要给反馈。但用‘龙虾’是用员工。你要训练他，给他知识库，告诉他哪里错了要改。认真对待他，他才会成长。”

这种“员工”属性体现在三个关键设计上：

第一，随时随地。OpenClaw不是每次对话都重新开始的聊天框，而是一个24小时在线的后台服务。你可以在WhatsApp、Telegram、飞书等IM软件上向它下达指令，它会在你离线后继续执行任务。

第二，没有会话（Session）。传统AI每次对话都是独立的，但OpenClaw拥有持久记忆。你的每一次互动都会被记录下来，久而久之，它就成长为越来越懂你的专属AI助手。

第三，数据主权。OpenClaw完全运行于本地或私有云，敏感数据不出内网，满足企业合规与个人隐私保护的双重要求。

Pine AI联合创始人、首席科学家李博杰认为，OpenClaw的技术创新突破不在于某个单一点，而在于其对交互范式的定义：“它是第一个将Deep Research（深度研究）、Computer Use（电脑操作）和Coding（代码生成）三种能力整合到一起的开源产品。”

1.3 核心组件：龙虾的“生理结构”

要理解OpenClaw如何工作，需要了解它的五大核心组件：

• Gateway（网关）：OpenClaw的“心脏”，负责接受来自App或Web控制台的指令，协调各个组件协同工作。它默认运行在18789端口。

• Control UI（管理界面）：基于Web的控制面板，用于配置Agent、管理工具权限、集成各类服务。

• Nodes（节点）：远程执行主机，负责实际执行任务。

• Skills（技能）：第三方扩展插件，相当于AI的“标准作业指导书”（SOP），让AI学会特定工作流。社区已开发数百种覆盖办公、开发、生活等领域的技能。

• Memory（记忆）：保存于宿主机的长期上下文存储，让AI拥有持久记忆。

2.1 准备工作：环境与资源

在开始之前，需要确认几项准备工作：

硬件要求：

• 内存≥4GB（推荐8GB）

• 可用空间≥10GB

核心依赖：

• Node.js 22.x及以上LTS版本（最关键的环境，版本过低会导致安装失败）

• Git（用于代码克隆和版本管理）

• npm（包管理工具，随Node.js安装）

账号准备：

• 阿里云账号（需完成实名认证），用于开通阿里云百炼大模型服务。新用户可享90天免费额度。

2.2 安装Node.js环境

具体安装过程请参考官方文档，此处不过多介绍。

2.3 配置npm国内镜像（可选，国内用户推荐）

为避免依赖下载卡死，可以配置国内镜像加速：

npm config set registry https://registry.npmmirror.com

2.4 全局安装OpenClaw

# 执行npm全局安装命令npm install -g openclaw@latest# 验证安装成功openclaw --version# 预期输出：2026.x.x版本号

2.5 初始化配置向导

安装完成后，执行配置向导完成基础设置：

openclaw onboard

这个交互式向导会询问几个关键配置：

1. 网关配置：选择运行模式。本地使用选择local即可。

2. 模型供应商配置：这是最关键的一步。选择Custom OpenAI Compatible（自定义OpenAI兼容接口），因为我们接下来要配置阿里云百炼。

3. 后续配置：按提示完成默认设置即可。

2.6 获取阿里云百炼API密钥（免费）

OpenClaw本身不包含大模型能力，需要对接外部大模型API。阿里云百炼为新用户提供90天免费额度，足够新手体验。

步骤：

1. 访问阿里云百炼大模型服务平台，完成登录和实名认证

2. 进入左侧“密钥管理”页面，点击“创建API-KEY”，完成验证后复制保存生成的API Key（仅创建时可见，务必妥善保存）

3. 确认API的基础URL：北京地域为https://dashscope.aliyuncs.com/compatible-mode/v1

2.7 配置OpenClaw对接阿里云百炼

通过环境变量配置

编辑OpenClaw的配置文件：

# MacOS/Linuxvim ~/.openclaw/.env

OPENAI_API_BASE=https://dashscope.aliyuncs.com/compatible-mode/v1OPENAI_API_KEY=你的阿里云百炼API KeyOPENAI_MODEL_NAME=qwen3.5-plus

openclaw restart

2.8 启动网关服务

# 启动网关服务openclaw gateway start# 验证服务状态openclaw gateway status# 预期输出："Gateway running on port 18789"

2.9 生成访问令牌并登录Web控制台

# 生成访问令牌openclaw token generate# 查看令牌cat ~/.openclaw/openclaw.json | grep '"token"'# 复制输出的32位令牌字符串

打开浏览器，访问 http：//localhost：18789，输入刚刚复制的令牌，即可进入OpenClaw的Web控制台。

2.10 首次对话测试

帮我创建一个名为‘测试文档’的文件夹，然后在里面新建一个txt文件，写上‘Hello OpenClaw!

如果配置正确，你会看到OpenClaw开始“思考”——它会解析你的意图，拆解任务步骤，然后逐个执行。执行完成后，你会在桌面上（或你指定的位置）看到它创建的文件夹和文件。

恭喜！你的电脑里已经有了一只可以干活的“龙虾”！

在你兴奋地开始“养龙虾”之前，有必要了解它的另一面。

OpenClaw是一把双刃剑。它拥有你电脑的最高权限，能执行Shell命令、读写本地文件、控制浏览器。这种强大的能力，也意味着巨大的风险。

3.1 主要风险

北京邮电大学副教授谭剑给出了直白的解读：“OpenClaw在架构上有五个天然的致命组合：它有你电脑的最高权限、它什么消息都收、没有可靠的办法区分正常指令和恶意指令、它的记忆一旦被污染就永久改变行为，并且还能往外发邮件发数据。加在一起，本质上就像你把公司钥匙给了一个你控制不住的实习生，而且这个实习生会听信任何人写在纸条上的话。”

截至2026年2月，已披露的OpenClaw漏洞至少达到110个；全球公网中可探测到的OpenClaw实例超过13.5万个，其中上万个存在远程代码执行风险。

3.2 安全使用守则

这里给出几条核心安全准则：

1. 隔离环境优先：华创证券在报告中强烈建议：“不要在您使用的主力计算机上安装使用。”方正证券也强调，强烈建议将其部署在与工作电脑或个人电脑相隔离的环境中。可以考虑使用虚拟机、旧电脑或云服务器来运行OpenClaw。

2. 权限最小化：只授予完成任务所必需的最小权限，定期审查。

3. 审慎安装技能：OpenClaw的插件平台ClawHub中，研究人员发现约20%的技能插件可能包含恶意代码。只从可信来源安装技能。

4. 人类永远是监护人：正如深圳福田的“政务龙虾”背后都配有在编公务员作“监护人”，确保AI不乱说话、不办错事。AI生成的结论只能作为辅助参考，最终的确认权必须牢牢掌握在人类手中。

“‘龙虾’虽好，可以尝鲜，但绝不能以失去安全为代价。”

OpenClaw的本质——它不是又一个聊天机器人，而是AI从“内容生成”走向“任务执行”的范式跃迁。从“顾问”到“员工”，从“动口”到“动手”，OpenClaw代表的是AI智能体的新纪元。从今天开始，将拥有你的数字员工！